...
Par exemple :
| Bloc de code |
|---|
CASHost auth.univ.fr |
CASPort
Ajout esup-portail. Facultatif
...
Par exemple :
| Bloc de code |
|---|
CASLoginURL [https://auth.univ-nancy2.frCASTrustedCACertAjout] h3. [https://auth.univ-nancy2.frCASTrustedCACertAjout] [https://auth.univ-nancy2.frCASTrustedCACertAjout] fr |
CASTrustedCACert
Ajout esup-portail.
...
Obligatoire
...
C'est
...
un
...
nom
...
de
...
fichier
...
complet
...
qui
...
contient
...
le
...
certificat
...
(format
...
PEM)
...
permettant
...
de
...
valider
...
(coté
...
SSL)
...
la
...
requête
...
https
...
de
...
validation
...
de
...
ticket
...
CAS.
...
Si
...
le
...
certificat
...
du
...
serveur
...
CAS
...
est
...
autosigné,
...
c'est
...
celui-ci
...
qui
...
est
...
présenté.
...
Si
...
le
...
certificat
...
du
...
serveur
...
CAS
...
a
...
été
...
délivré
...
par
...
une
...
Autorité
...
de
...
Certification,
...
c'est
...
le
...
certificat
...
de
...
l'Autorité
...
racine
...
qui
...
doir
...
être
...
présenté.
...
Par
...
exemple
...
:
| Bloc de code |
|---|
CASTrustedCACert /Cert/ac-racine.pem |
| Bloc de code |
CASValidate
Ajout esup-portail.
...
Facultatif
...
C'est
...
l'uri
...
du
...
serveur
...
CAS
...
utilisée
...
pour
...
faire
...
valider
...
un
...
ticket
...
CAS
...
(en
...
protocole
...
CAS
...
V1)
...
Par
...
défaut,
...
/cas/validate
...
CASCookieName
Ajout esup-portail.
...
Facultatif
...
C'est
...
le
...
nom
...
du
...
cookie
...
de
...
session
...
mod_cas.
...
Par
...
défaut,MODCASID
...
CASCookieDomain
Ajout esup-portail.
...
Facultatif
...
C'est
...
le
...
domaine
...
du
...
cookie
...
de
...
session
...
CAS.
...
Par
...
défaut,
...
aucun
...
domaine
...
n'est
...
indiqué
...
lors
...
de
...
la
...
création
...
du
...
cookie
...
;
...
le
...
domaine
...
est
...
donc
...
celui
...
d'accès
...
au
...
serveur
...
virtuel
...
apache.
...
Si
...
le
...
serveur
...
est
...
accédé
...
en
...
"http://www.unserv.univ.fr",
...
le
...
domaine
...
par
...
défaut
...
sera
...
:
...
"www.univ-nancy2.fr".
...
Exemple
...
d'utilisation
...
:
| Bloc de code |
|---|
CASCookieDomain .unserv.univ-nancy2.fr |
...
(ceci
...
crée
...
un
...
cookie
...
accessible
...
à
...
tout
...
site
...
dans
...
la
...
hiérarchie
...
deunserv.univ.fr,
...
commewww1.unserv.univ.fr).
...
CASCookiePath
Ajout esup-portail.
...
Facultatif
...
C'est
...
le
...
"path"
...
du
...
cookie
...
de
...
session
...
CAS.
...
Par
...
défaut,
...
/
...
CASDebug
Ajout esup-portail.
...
Valeur
...
booléenne
...
(On
...
ou
...
Off)
...
;
...
facultatif
...
Permet
...
d'écrire
...
des
...
traces
...
de
...
debug
...
dans
...
la
...
log
...
d'erreur
...
d'apache.
...
Ne
...
pas
...
utiliser
...
en
...
production,
...
le
...
volume
...
de
...
log
...
est
...
très
...
important.
...
Exemple
...
de
...
configuration
...
On
...
veut
...
limiter
...
l'accès
...
à
...
...
à
...
toute
...
personne
...
authentifiée
...
CAS,
...
et
...
à
...
http://exemple.univ-fr/essai/toto
...
à
...
l'utilisateur
...
toto
| Bloc de code |
|---|
LoadModule cas_module modules/mod_cas.so |
...
... |
...
<IfModule mod_cas.c> |
...
CASLocalCacheInsecure On |
...
CASLocalCacheFile /tmp/CAScache |
...
CASTrustedCACert /Cert/ac-racine.pem |
...
CASLoginURL [https://auth.univ.fr |
...
] CASHost auth.univ.fr |
...
CASPort 443 |
...
CASValidate /validate |
...
# CASDebug on |
...
</IfModule> |
...
... |
...
Directory /home/essai> |
...
<IfModule mod_cas.c> |
...
AuthType CAS |
...
AuthName "bases en ligne" |
...
Require valid-user |
...
</IfModule> |
...
</Directory> |
...
Directory /home/essai/toto> |
...
Require user toto |
...
</Directory> |
...
|